EAD解决方案异常流量监控的配置
一、 特性说明
为了对终端用户的网络流量进行监控,EAD解决方案支持异常流量监控特性。管理员在安全策略服务器上设置终端用户流量阈值,并打开iNode客户端异常流量监控功能。异常流量阈值分为两种,当终端用户超过第一阈值时,EAD策略服务器上可以收到iNode发送的用户流量信息。安全策略服务器仅对终端用户进行告警提示。当终端用户流量超过第二阈值时,安全策略服务器会向iNode客户端发送下线指令。iNode客户端根据安全策略服务器的指令,打开流量监控功能,在发生异常的情况下实现异常上报,并且根据安全策略服务器的指令告警终端用户或是让终端用户下线。异常流量监控特性中还包含二层广播报文数的监控,实现流程和配置方式与流量一致。二层广播报文的监控能够有效控制病毒泛滥和广播风暴的发生。
二、 CAMS侧配置
CAMS 版本要求: CAMS R0208 P01及以后版本
(1) 登录cams web管理页面
(2) 进入安全管理>>流量监控,打开以下画面
(3) 点击增加,根据网络实际情况,填入以下值。
(4) 点击确定,出现操作成功的提示
(5) 进入安全管理>>安全策略管理,修改相应的安全策略,在流量监控处选择相应的流量监控策略。
(6) 点击确定按钮之后,点击安全管理>>安全设置生效,使配置生效
三、 设备侧配置:
设备侧无需特殊配置。
四、 客户端配置
客户端版本要求: iNode 2.40-R0319及以后版本
五、 配置关键点:
(1) 异常流量监控需要安装EAD组件;
(2) 异常流量监控有一定的采样间隔,如60秒。在采样间隔内发生异常流量不能立刻上报,有一定的时延。并且仅支持Windows 2000,Windows XP操作系统。
若您有关于案例的建议,请反馈:
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作